隐私权政策

本应用用于测试和验证 OpenDAL 与 Google Drive 的集成功能。除完成你主动请求的测试操作外，本应用不会将 Google 用户数据用于广告投放、营销画像或出售。

1. 我们处理哪些信息

在你访问站点或使用测试应用时，可能处理以下类别的信息：

• 基础站点访问数据，例如浏览器请求日志、时间戳和错误日志。
• Google OAuth 授权过程中产生的访问令牌、刷新令牌及相关令牌元数据。
• Google 账户身份信息，仅限授权流程返回且提供服务所必需的信息，例如邮箱地址或账号标识。
• 你明确授权应用访问的 Google Drive 文件、文件夹及其元数据。
• 执行测试操作时产生的运行记录，例如 API 返回状态、失败原因和调试信息。

2. 我们如何使用这些信息

我们仅在以下范围内使用相关信息：

• 完成你发起的 Google Drive 列举、读取、写入、更新或删除测试。
• 维护登录会话、校验权限状态并保障接口调用安全。
• 定位故障、分析错误和改进 OpenDAL GDrive 集成实现。
• 履行适用法律、监管要求或安全审计中的合理义务。

3. 我们不会做什么

• 不会将 Google 用户数据出售给任何第三方。
• 不会将 Google 用户数据用于广告、交叉画像或与本应用无关的营销活动。
• 不会在未经你明确授权的情况下扩大 Drive 数据访问范围。

4. 数据保存与删除

我们尽量减少数据保存时间，并按最小必要原则处理测试数据：

• OAuth 令牌仅在服务运行、排障和必要的重新授权流程中保留。
• 测试过程中获取的文件内容或缓存副本，仅在完成功能验证所需期间内暂存。
• 常规运行日志通常保留不超过 30 天，除非为处理安全事件或履行法律义务而需要更长时间。
• 当你撤销授权、请求删除或测试结束后，相关数据将尽快删除或失效处理。

5. 数据共享

我们不会主动向第三方披露你的 Drive 数据，但以下情形除外：

• 为提供托管、基础设施、安全防护或日志处理而必须使用的服务供应商。
• 为遵守法律、法院命令、监管要求或防止欺诈、滥用、安全风险而有必要披露时。
• 在获得你明确同意的情况下。

6. 安全措施

我们采取合理的技术和管理措施保护所处理的信息，例如访问控制、最小权限、凭证隔离与传输安全措施。但任何互联网传输或存储系统都不能保证绝对安全。

7. 你的选择与权利

• 你可以随时在 Google 账户的安全设置中撤销本应用授权。
• 你可以停止使用本应用，并要求删除尚未清理的测试数据或令牌。
• 你应避免在测试环境中处理没有备份的关键业务数据或高敏感个人信息。

8. 未成年人

本应用并非为未成年人设计，也不会故意收集未成年人的个人信息。

9. 政策更新

如果本隐私权政策发生重大变更，我们将通过更新本页面的方式发布新版政策，并同步调整生效日期。你在变更后继续使用本应用，表示你理解并接受更新后的政策。

10. 联系方式

如需请求删除数据、报告安全问题或咨询本政策，请通过本应用对应的部署说明、代码仓库说明或应用运营者提供的支持渠道联系。